<?php

function gitConn(){
	try { 
	
	    //连接数据库 参数四（持久连接）：array(PDO::ATTR_PERSISTENT => true)
	    $pdo = new PDO("mysql:host=localhost;port=3306;dbname=blog202",'root','123456');
	    //设置字符集
	    $pdo ->query("set names utf8");
	
	    // 如果连接数据库成功，就把PDO句柄返回
		return $pdo;
	} catch (PDOException $ex) {
	    exit("不能连接数据库".$ex);
	}
}


$username = 'admin';

$password = "123456asdfsadfa' or '1'='1";

$sql = "select * from blog where username=:username and password=:password";

// 预编译sql语句
$stmt = $pdo->prepare($sql);

// 绑定参数
$stmt->bindParam(":username", $username);
$stmt->bindParam(":password", $password);

// 执行sql语句
$stmt->execute();

// 获取一行数据
$row = $stmt->fetch();

// 用户存在 $row 就返回数据，不存在就返回false
if($row){
	echo "用户名：". $row['username']. "  密码：".$row['password']."<br/>";
} else {
	echo "该用户不存在";
}


